¿Las señales civiles de GPS están firmadas criptográficamente?

El GPS se puede falsificar sin descifrar o crear señales. Por lo tanto, el sistema no puede ser protegido por firmas criptográficas.

La forma conceptualmente más sencilla de simular es erigir una serie de antenas altamente direccionales y apuntar a cada una de ellas hacia un satélite GPS, de manera que reciba exclusivamente señales de ese satélite. Luego alimenta esas señales a través de un banco de líneas de retardo, mézclalas de nuevo y usa otra antena direccional para enviar el resultado hacia un avión enemigo.

Luego puedes sentarte frente a las líneas de demora y forzar errores de posición arbitrarios sobre el enemigo desprevenido. Si introduce una demora para el satélite que se encuentra al sur de su posición, el receptor del enemigo se considerará más al norte de lo que realmente está, aproximadamente 30 cm por nanosegundo de demora.

La criptografía no le ayuda a detectar o prevenir esos ataques, ya que las señales solo se retrasan pero nunca se cambian. La única defensa que un receptor puede montar es encontrar la dirección de la radio. Si todas las señales de los satélites vienen de la misma dirección, es probable que sea un spoofer. Todos los receptores militares modernos emplean este método, los más sofisticados también verifican las direcciones de llegada contra la posición conocida de los satélites.

  

Así que supongo que es posible utilizar un receptor fuera de línea como un dispositivo muy preciso   reloj?

Sí, puede usar la señal GPS PPS (pulso por segundo) disponible en la mayoría de los receptores para sincronizar su reloj y mantener una mejor precisión de tiempo.

  

Si es así, ¿es posible inundar este receptor fuera de línea con señales falsas?   ¿Para hacer creer que son las 12:00:01 cuando en realidad son las 12:00:00? O más   específicamente, ¿es posible diseñar un receptor que no pueda ser   atacado de esta manera?

No, si alguien falsifica una señal de satélite GPS (que es realmente sofisticada tipo de ataque ) entonces estás a merced de esa señal. Posiblemente podría trabajar para construir un sistema que pueda detectar la suplantación de identidad.

  

Si las señales de GPS (o las de Galileo, ...) están firmadas criptográficamente, es   fácil de rechazar señales no firmadas guardando la clave pública de la   Los satélites de antemano. Pero son las señales GPS criptográficamente   firmado?

Con el GPS, hay dos códigos, y dependiendo de a qué receptor tiene acceso (a menos que su ejército probablemente no vaya a tener acceso a los códigos p). Estos determinan la precisión, pero también lo hace el receptor, por lo que me preocuparía qué receptor está usando y no cómo llegan las señales, ya que eso es lo que determina la precisión. No hay una 'firma criptográfica' de la señal y puede ser falsificada.

  

Hay dos códigos que se utilizan:

     

Código C / A: el código C / A en la señal GPS es el que se usa para el acceso general o civil. Este código se transmite a 10,23 millones.   fichas por segundo, Mcps.

     

Código P: el código P es el código de precisión al que solo puede acceder el ejército de EE. UU. El código P transmite a una velocidad de 10.23.   Mcps.   Fuente: enlace

La precisión de la señal PPS también es determinada por el receptor , y cómo genera esta señal a partir de los datos del GPS .

Sí, la última generación de sistemas GPS y Galileo utiliza la autenticación criptográfica de las transmisiones de geolocalización, denominada autenticación de mensajes de navegación o NMA . Pero hay limitaciones para estos sistemas. Aquí hay una descripción más detallada de NMA .

En el sistema GPS, quimera, las firmas digitales se transmiten a lo sumo cada 3 minutos. El sistema Galileo, OSNMA, utiliza MAC simétrico, y la clave MAC también se transmite, lo que hace posible falsificar contenidos alternativos para un mensaje después de que se ha recibido del satélite real.

Crucialmente, parece que no hay nada que impida que un atacante intercepte mensajes de navegación reales y los retransmita con un retraso cuidadosamente elegido para que un receptor particular tenga una comprensión diferente de su ubicación. Si un atacante pudo cortar completamente un receptor de los mensajes de navegación real y hacerlo escuchar solo los retransmitidos, todavía es posible meterse de manera creíble con la ubicación de alguien (por ejemplo, un ataque de hombre en el medio).

La eficacia de los ataques también dependerá de cómo se implementen los receptores GNSS y de cómo tratarán los datos en conflicto. Para una mayor precisión, los receptores del consumidor escuchan las señales de todos los sistemas, incluidos GLONASS y BeiDou. Si reciben mensajes auténticos de solo algunos satélites de Galileo y muchos mensajes falsificados (no verificables) de otros sistemas, ¿rechazarán los mensajes no verificables? Sospecho que no.